123
Buster Sandbox Analyzer

Buster Sandbox Analyzer

Ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.
Buster Sandbox Analyzer ist ein Tool, das entwickelt wurde, um das Verhalten von Prozessen und die am System vorgenommenen Änderungen zu analysieren und dann zu bewerten, ob sie Malware-verdächtig sind.Es gibt verschiedene Arten von Änderungen am System: Dateisystemänderungen, Registrierungsänderungen und Portänderungen.Eine Dateisystemänderung tritt auf, wenn eine Datei erstellt, gelöscht oder geändert wird.Abhängig davon, welcher Dateityp erstellt wurde (ausführbare Datei, Bibliothek, Javascript, Stapelverarbeitung usw.) und wo er erstellt wurde (welcher Ordner), erhalten wir wertvolle Informationen.Registrierungsänderungen sind die Änderungen, die an der Windows-Registrierung vorgenommen wurden.In diesem Fall erhalten wir wertvolle Informationen aus den geänderten Werteschlüsseln und den neu erstellten oder gelöschten Registrierungsschlüsseln.Portänderungen treten auf, wenn eine Verbindung zu anderen Computern hergestellt oder ein Port lokal geöffnet wird und dieser Port auf eingehende Verbindungen wartet.Aus all diesen Änderungen erhalten wir die erforderlichen Informationen, um das "Risiko" einiger von Sandkastenanwendungen ausgeführter Aktionen zu bewerten.

Eigenschaften

Kategorien

Alternativen zu Buster Sandbox Analyzer für alle Plattformen mit einer Lizenz

Sandboxie

Sandboxie

Sandboxie erstellt eine sandboxähnliche isolierte Betriebsumgebung, in der Anwendungen ausgeführt oder installiert werden können, ohne das lokale oder zugeordnete Laufwerk dauerhaft zu ändern.
Firejail

Firejail

Firejail ist ein SUID-Sicherheits-Sandbox-Programm, das das Risiko von Sicherheitsverletzungen verringert, indem es die Ausführungsumgebung nicht vertrauenswürdiger Anwendungen mithilfe von Linux-Namespaces und seccomp-bpf einschränkt.
SHADE Sandbox

SHADE Sandbox

Sandbox-Anwendung, funktioniert für alle Windows-Versionen (XP - Win 10), sowohl 32- als auch 64-Bit.
Cuckoo Sandbox

Cuckoo Sandbox

Cuckoo Sandbox ist ein modulares, automatisiertes Malware-Analysesystem.
Hybrid-Analysis.com

Hybrid-Analysis.com

Hybrid-Analysis.com ist ein kostenloser Malware-Analysedienst, der von payload-security.com bereitgestellt wird.Mit diesem Dienst können Sie Dateien für eine eingehende Verhaltensanalyse einreichen.
  • Kostenlose
  • Web
Cuckoosandbox

Cuckoosandbox

Malware?Zerreißen Sie es, entdecken Sie seine Vor- und Nachteile und sammeln Sie umsetzbare Bedrohungsdaten.
PyREbox

PyREbox

Die PyREbox von Cisco Talos ist eine Python-QEMU-basierte Sandbox-Umgebung, die das Reverse Engineering unterstützt.Es kann für Sicherheitsforscher verwendet werden, um sie bei der Malware-Analyse zu unterstützen, oder für allgemeine Entwickler beim Debuggen ihrer Anwendungen.
SHADE Sandbox

SHADE Sandbox

SHADE Sandbox - eine Alternative für Antivirus.Ein Tool für die Virtualisierung.Virtualisiert lokal Anwendungen (dh Internetbrowser), sperrt eingehende Internetdateien und mögliche Viren in seiner sicheren virtuellen Umgebung.